WP Cerber Security 8.6.7
English version: WP Cerber Security 8.6.7
Wir entwickeln und verbessern WP Cerber kontinuierlich, um Ihren WordPress-Websites mehr Sicherheit, Zuverlässigkeit und Leistung zu bieten. Diese Version enthält viele kleine, aber wichtige Verbesserungen am Plugin-Code und einige Fehlerbehebungen.
Neue Funktionen
In der professionellen Version von WP Cerber können Sie Benutzerregistrierungen jetzt nur für IP-Adressen in der White IP Access List zulassen. Die neue Einstellung befindet sich auf der Seite „Benutzerrichtlinien / Global“. Insgesamt stehen Ihnen nun drei Optionen zur Verfügung, die Sie nach Bedarf kombinieren können:
- Verwenden der Black IP Access List, um Registrierungen von bestimmten IP-Adressen zu blockieren
- Verwenden der White IP Access List, um Registrierungen nur von bestimmten IP-Adressen zuzulassen
- Verwenden der GEO-Regeln, um Registrierungen aus bestimmten Ländern zuzulassen oder abzulehnen .
Verbesserungen
- Alle URLs in den Protokollen werden verkürzt und ohne die Domain der Website angezeigt. Es ist nicht besonders hilfreich, bekannte Informationen zu sehen. Wenn Sie jedoch das alte Erscheinungsbild beibehalten möchten, können Sie die Zeile
const CERBER_FULL_URI = 1;
zur wp-config.php hinzufügen. - Die neue Bezeichnung „IP Whitelisted“ mit grünem Rand wurde eingeführt. Sie wird in einer Protokollzeile im Live-Verkehr angezeigt, wenn die IP-Adresse zwar in der Whitelist für IP-Zugriffe enthalten war, die entsprechende Einstellung „Whitelist für IP-Zugriffe verwenden“ jedoch zum Zeitpunkt der Ereignisprotokollierung nicht aktiviert war.
- Alle nicht-regex-Einträge in der Liste der verbotenen Benutzernamen (Logins) berücksichtigen jetzt die Groß- und Kleinschreibung. Dies gilt nur für standardmäßige lateinische (ASCII) WordPress-Benutzernamen. Wenn Sie ein Sonderzeichen in einem Benutzernamen angeben müssen, verwenden Sie regex.
- Wenn Sie nun mit der Maus über ein rotes Quadratsymbol im Aktivitäts- oder Live-Verkehrsprotokoll fahren, sehen Sie den Grund, warum die IP-Adresse in der Zeile derzeit gesperrt ist.
- Wenn Sie jetzt mit der Maus über ein grünes oder schwarzes quadratisches Zugriffslistensymbol im Aktivitäts- oder Live-Verkehrsprotokoll fahren, wird der Kommentar angezeigt, den Sie zuvor für diesen Zugriffslisteneintrag angegeben haben.
- Der Startzeitpunkt der täglichen Wartungsaufgaben ist nun auf 02:20 Uhr nachts festgelegt. Falls Sie eine Verschiebung benötigen, können Sie den Cron-Task „cerber_daily“ manuell über ein Plugin löschen oder WP Cerber deaktivieren/aktivieren.
Weitere Änderungen
- IP-CIDR-Notationen mit der – nun ja, etwas seltsamen, aber legitimen – /32-Netzwerkmaske werden jetzt in den IP-Zugriffslisten unterstützt und funktionieren genauso gut wie einzelne IP-Adressen.
- Der Name der Website-Gruppe in der Spalte „Gruppe“ der Website-Liste von Cerber.Hub ist ein Link, der Sie zur Liste der Websites in der Gruppe führt.
- Eine PHP-Softwarewarnung in der Datei /wp-includes/class-phpass.php in Zeile 68, die Sie gelegentlich sehen, wird nicht mehr im Live-Verkehrsprotokoll protokolliert. Das macht wenig Sinn, da es sich nicht um einen kritischen Fehler handelt, der alte Code in der Datei vor zehn Jahren geschrieben wurde und sich letztendlich niemand wirklich darum kümmert.
- Die Browser- und Geräteerkennung des Benutzers wurde verbessert.
Fehlerbehebungen
- Ein Fehler mit REST-API-Einschränkungen – konfigurierte Einschränkungen haben keine Wirkung, wenn WordPress nicht im Stammverzeichnis einer Website installiert ist (in der Website-URL ist ein Pfad enthalten). Betroffen sind Versionen ab 8.6.1.
- Ein Fehler im Protokollierungssubsystem: Abhängig von der Serverkonfiguration werden übermittelte Formularfelder nicht in der Datenbank gespeichert (sofern dies in den Protokollierungseinstellungen aktiviert ist). Betroffene Versionen: 8.6.5 und 8.6.6.
- Ein Fehler mit den Admin-CSS-Stilen von Cerber, die in der vorherigen Version hinzugefügt wurden und die oberen Paginierungslinks auf den Seiten „Alle Beiträge“ und „Alle Beiträge“ ausgeblendet haben.
Help
Next Post
PHP-Warnung: Header-Informationen können nicht geändert werden
Releases